Microsoft stellt 53 Sicherheitsupdates für Windows bereit

Microsoft stellt 53 Sicherheitsupdates für Windows bereit

20 Lücken gelten als kritisch, 31 Patches gelten als „wichtig“ und drei als „moderat“.

Aufgrund eines Fehlers ist die Makro-Funktion in Excel nicht verlässlich deaktiviert. Wenn Angreifer Opfern eine Tabelle mit Makros unterschieben und sie dazu bringen diese zu öffnen, soll Excel die Makros nicht blocken. Über Makros gelangen vor allem Erpressungstrojaner auf Computer. Microsoft stuft den entsprechenden Patch als „wichtig“ ein. Diverse Sicherheitsforscher sehen das als gefährlicher an.

Als kritisch gelten Schwachstellen in Edge, Internet Explorer und Scripting Engine. Dabei handelt es sich um Speicherfehler und Angreifer können Schadcode auf Computer bringen und ausführen. Bei den Webbrowsern soll der Besuch einer präparierten Webseite einen erfolgreichen Angriff einleiten. Dieses Angriffsszenario soll auch bei der Scripting Engine funktionieren.

Da fehlen mir einfach die Worte… da hiess es doch in 2016:

Office 2016: Neue Funktion blockiert Makros und verhindert Infektionen

Donnerstag, 24. März 2016

Malware in Makros verbreitet sich immer weiter. Um dem entgegen zu wirken, hat Office 2016 eine neue Funktion erhalten, die Makros blockieren kann. Unternehmen können den Einsatz von Makros nur auf solche beschränken, die aus vertrauenswürdigen Quellen stammen.

Darüber hinaus kann das Aktivieren von Makros in Hochrisikoszenarien abgeschaltet und Endnutzern verbesserte Benachrichtigungen angezeigt werden, wenn sie sich in solch einer befinden. Die Funktion kann via Gruppenrichtlinien gesteuert und per Anwendung konfiguriert werden. Die Makro-Ausführung kann in Word-, Excel- und PowerPoint-Dokumenten blockiert werden, die aus dem Internet stammen. Dazu zählen Dokumente aus Cloud-Diensten wie OneDrive, Google Drive oder Dropbox, E-Mail-Anhängen von Personen außerhalb des Unternehmens sowie Dokumente von File-Sharing-Seiten.